Todo sobre las passkeys: le método de seguridad que pueda acabar con las contraseñas

Las passkeys irrumpen como una posible solución definitiva a uno de los grandes problemas de la vida digital: la gestión insegura y complicada de las contraseñas.

Grandes compañías tecnológicas, como Google y Microsoft, y organismos internacionales ya apuestan por este método, que promete una experiencia más fluida y, sobre todo, más segura con las cuentas de los usuarios.

Qué son las passkeys

A diferencia de las tradicionales contraseñas, las passkeys constituyen un método de autenticación digital basado en la criptografía asimétrica, es decir, en el uso de un par de claves: una pública y una privada. La clave pública se almacena en los servidores de la plataforma o servicio, mientras que la clave privada permanece protegida y cifrada dentro del dispositivo del usuario.

Este sistema elimina la necesidad de recordar combinaciones complejas de letras, números y símbolos, y tampoco obliga a reutilizar claves. En vez de depender de la memoria o de un gestor de contraseñas, las passkeys sincronizan la autenticación entre dispositivos a través de servicios en la nube, siempre manteniendo la clave privada resguardada localmente.

Cómo funcionan las passkeys

Al crear una cuenta en un servicio compatible, el usuario genera automáticamente un par de claves criptográficas. La clave pública se transfiere al servidor, mientras que la privada nunca abandona el entorno seguro del dispositivo.

Este espacio seguro puede estar gestionado por componentes como Secure Enclave en los dispositivos de Apple, el Trusted Platform Module (TPM) en Windows y Android, o Samsung Knox en los Galaxy.

Para iniciar sesión, el usuario emplea el método de desbloqueo del dispositivo, ya sea mediante huella dactilar, reconocimiento facial o un PIN local. El dispositivo emplea la clave privada para firmar una solicitud de autenticación, que el servidor verifica utilizando la clave pública previamente almacenada. Todo este proceso ocurre en tiempo real y sin que intervenga el usuario escribiendo nada.

Ventajas frente a las contraseñas tradicionales

Las contraseñas convencionales presentan varios puntos débiles: pueden ser robadas, olvidadas, reutilizadas o adivinadas. Los ataques de phishing, los keyloggers y las brechas de datos afectan a millones de cuentas cada año. Solo Microsoft reporta el bloqueo de 7.000 ataques a contraseñas por segundo, lo que ilustra la magnitud del problema.

Con las passkeys, este panorama cambia radicalmente. Entre los beneficios más destacados se encuentran:

• Inmunidad al phishing: las passkeys no pueden ser capturadas mediante sitios web falsos, ya que la clave privada no se comparte nunca con el servicio.
• No requieren memorización: el usuario no debe recordar ni gestionar cadenas de caracteres, facilitando la experiencia diaria.
• Autenticación biométrica segura: los datos biométricos no salen del dispositivo y no se comparten con terceros, preservando la privacidad del usuario.
• Sin almacenamiento en servidores: la clave privada se queda en el dispositivo, reduciendo el riesgo ante filtraciones masivas de datos.
• Acceso multidispositivo: las passkeys pueden sincronizarse entre distintos dispositivos vinculados a la misma cuenta en la nube, como ocurre con iCloud o Google.

Qué pasará con las contraseñas tradicionales

El respaldo institucional también impulsa la expansión de las passkeys. El Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos ya ha aprobado el uso de passkeys sincronizadas en sus directrices, lo que abre la puerta a su adopción en sectores críticos como la banca o la sanidad.

Empresas como Microsoft han declarado abiertamente su intención de eliminar las contraseñas para mil millones de usuarios. Mientras tanto, la tecnología de passkeys continúa mejorando y ampliando su alcance, con innovaciones en autenticación biométrica y avances en sincronización segura entre dispositivos.

Las passkeys se perfilan como la próxima gran revolución en la autenticación digital, ofreciendo una alternativa más robusta, cómoda y confiable que las contraseñas tradicionales, y marcando el inicio de una nueva etapa en la seguridad online.